Les nouveaux pare feux ASA 5500 de Cisco intègrent 2 technologies de Sourcefire - Actualités RT Sécurité

Les nouveaux pare feux ASA 5500 de Cisco intègrent 2 technologies de Sourcefire

le 17/09/2014, par Jim Duffy / Network World, Sécurité, 433 mots

Au mois de juillet 2013, Cisco procédait à l'acquisition de la société Sourcefire. Il utilise désormais la technologie issue de ce rachat pour ses nouveaux pare-feux.

Les nouveaux pare feux ASA 5500 de Cisco intègrent 2 technologies de Sourcefire

Les nouveaux pare-feux ASA de Cisco, sont conçus pour fournir une approche contextuelle afin d'évaluer de manière proactive les menaces et d'optimiser les défenses afin de protéger les réseaux. Ils utilisent les technologies de Sourcefire. Un pare-feu Cisco ASA 5500 intègre d'une part le contrôle de l'application, combiné avec les systèmes de prévention des intrusions et d'autre part la protection avancée de malware (Advanced Malware Protection, AMP). Ils devraient assurer la défense de la menace avant, pendant et après une attaque, selon Cisco.

Cette intégration marque une nouvelle tendance dans le marché de la sécurité. Le rival de Cisco, Juniper Networks a récemment lancé sa plate-forme de renseignements sur les me-naces, faisant le lien avec les politiques de sécurité dans ses passerelles de sécurité SRX. Les améliorations apportées à Spotlight, son logiciel d'agrégation de menaces multifournisseurs, sont conçues pour permettre aux clients de pousser les règles d'application des pare-feux SRX, de couper la commande et le contrôle du trafic, d'isoler les systèmes infectés et les menaces diverses sur le réseau.

Le rôle de l'IPS de SourceFire

Pour Cisco, sa dernière annonce produit, le 5500, est bien le signe d'un progrès accompli depuis l'acquisition de Sourcefire.  "Cette annonce marque vraiment un point d'intégration important pour Cisco», note John Grady, analyste chez IDC. "Intégrer ces technologies sur leur pare-feu en moins d'un an est impressionnant et souligne l'importance du sujet pour Cisco. L'IPS (Intrusion prevention system) de Sourcefire est visiblement bien respecté dans l'industrie, de sorte que c'est un atout immédiat pour la gamme ASA. L'ampleur du service  AMP se compare très favorablement à une partie de ses concurrents. Je pense que cela place Cisco au mieux  dans la nouvelle génération de pare-feux".

Cisco affirme que les pare-feux de nouvelle génération, jusqu'à présent, ont mis l'accent sur la politique et le contrôle des applications et ont été incapables de répondre à des attaques avancées et zero-day. L'amélioration des services de la puissance de feu d'ASA surmonte cette limitation à travers la visibilité du contexte très demandée par les utilisateurs, les péri-phériques et les applications, et des analyses pour la détection, le suivi et l'assainissement des attaques, souligne Cisco.

La nouvelle offre ASA de Cisco est disponible en deux gammes : l'ASA 5500-X Series et l'ASA 5585-X Series avec une licence de services FirePower. Sinon, les clients peuvent activer les services FirePower sur les séries  ASA 5500-X Series et les pare-feux ASA 5585-X Series exis-tant. Un abonnement d'un an pour une licence FirePower coûte 4,295 dollars.

Cisco corrige des failles SIP dans ses téléphones IP Series 8800 et...

Plusieurs vulnérabilités SIP affectent les téléphones IP des séries 8800 et 7800 de Cisco ont été corrigées. Le fournisseur recommande d'appliquer les patchs rapidement. Cette semaine, Cisco a conseillé aux...

le 22/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 576 mots

Australie : La blockchain d'IBM utilisée pour la traçabilité de la...

Thomas Foods International et Drakes Supermarket ont dévoilé un projet de blockchain pilote basé sur la solution IBM Food Trust. Les premiers résultats sont encourageants. Le plus gros détaillant de produits...

le 20/03/2019, par George Nott, IDG NS (adapté par jean Elyan), 855 mots

Tom Gillis (VP réseau et sécurité VMware) : « Le SDN a un pouvoir...

Dans un entretien accordé à notre confrère IDG NS, Tom Gillis, responsable de la sécurité et des réseaux de VMware, est revenu à la concurrence avec Cisco, l'évolution de la plateforme NSX. IDG NS. Voilà...

le 18/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 672 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »